Skocz do zawartości
Bunnek

Okno Cmd Znika POMOCY!

dodany przez Bunnek, w Windows

Rekomendowane odpowiedzi

januzi    24

januzi
Napisano

uruchomić FRST i wygenerować logi

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bunnek    0

Bunnek
Napisano (edytowane)

uruchomić FRST i wygenerować logi

i dać te logi?

Edytowane przez Bunnek

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

No, to teraz wystarczy poczekać na filutkę albo tośkę.

 

Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy:

 

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version:  - Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: ->  <==== ATTENTION
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404"

 

To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage

 

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION
Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION

 

 

https://forums.malwarebytes.com/topic/194200-removal-instructions-for-reimage-repair/

I odnośnie powyższego programu

 

 

Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bunnek    0

Bunnek
Napisano

No, to teraz wystarczy poczekać na filutkę albo tośkę.

 

Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy:

 

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version:  - Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: ->  <==== ATTENTION
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404"

 

To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage

 

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION
Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION

 

 

https://forums.malwarebytes.com/topic/194200-removal-instructions-for-reimage-repair/

I odnośnie powyższego programu

 

 

Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu.

 

Dzięki za pomoc. Pomogło :D

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

Dla pewności zrób jeszcze raz skan.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

-->>@Valrima

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {3236F32A-4061-431A-8414-717238FA7CF5} - System32\Tasks\{C279B006-E54F-412A-A023-6D55EC687190} => C:\WINDOWS\system32\pcalua.exe -a "C:\GOG Games\Baldur's Gate 2\baldur.exe" -d "C:\GOG Games\Baldur's Gate 2"
Task: {B136986F-C9D2-4901-A39D-306C4EBD66BA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {AAC33812-59DD-436D-B527-40F20EE90CDA} - System32\Tasks\{BF8756F1-A3E0-452A-8E36-FC370B35C173} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"
Task: {D3EA5A03-E56E-4EAB-82C2-EBFA699AA18B} - System32\Tasks\{A10C7D54-15ED-4644-B8AB-3F50EEC2E3B5} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\GOG.com\Gothic 3\Gothic3.exe" -d "C:\Program Files (x86)\GOG.com\Gothic 3\"
HKU\S-1-5-21-872414941-2477481596-3425220334-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Valrima    0

Valrima
Napisano

Problem naprawiony! Dziękuję bardzo za szybką i skuteczną pomoc :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

toperz22    0

toperz22
Napisano (edytowane)

Witam,

 

Mam podobny problem.

Załączam plik FRST.

Bardzo proszę o pomoc.

FRST.txt

Edytowane przez toperz22

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

jeszcze additional.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Witam,

Mam podobny problem.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {5B42F51E-DE37-4FD8-9E46-40B93081133F} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files (x86)\BlueSprig\JetBoost\AutoUpdate.exe
Task: {78CC8345-3E20-489B-8540-BA35B3BB025F} - System32\Tasks\{6D8C9918-65EA-4D32-9EE2-3B986B2DC7BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
Task: {7D2F0E18-C502-4B28-A12E-AFBE70981F56} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {D90297B3-991D-44C9-9898-39BE925F64A7} - System32\Tasks\{31639C52-6594-405C-A9DB-D3A1C96530BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\Desktop\VCR446Free\vcr446f.exe -d C:\Users\Pati\Desktop\VCR446Free
Task: C:\windows\Tasks\orgifeikifgcmdt.job => C:\Users\Pati\AppData\Local\Temp\txKjtcyWDvGFCnNfr\DufQGTKSgIwoeBqq\ASmYNid.dll <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
S2 NEWDRIVER; \??\C:\windows\SysWow64\WinVDEdrv6.sys [X]
2018-07-19 22:48 - 2018-07-19 22:48 - 000002932 _____ C:\windows\System32\Tasks\orgifeikifgcmdt
2018-07-19 22:47 - 2018-07-19 22:47 - 000000266 __RSH C:\ProgramData\ntuser.pol
2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\ussczrrznen
2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\bml5kosm1k0
2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\Q6TMSWP8H4
2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\CKB9YCMRIN
2018-07-19 22:42 - 2018-07-21 00:14 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-07-19 22:41 - 2018-07-19 22:41 - 000000003 _____ C:\Users\Pati\AppData\Local\wbem.ini
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Mam ten sam problem

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [232]
HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Tcpip\..\Interfaces\{7e7768c0-ed62-448b-aeb6-4d721151aebc}: [DhcpNameServer] 150.210.1.2
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Witam, mam ten sam problem proszę o szybką pomoc :C

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
Task: {3DC4DF2E-7E91-4E46-8A6F-4D33561D7178} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {3F03529B-44D1-4B25-B1E4-A589DF68F5EF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {4E0D93F1-E12A-4014-8E88-A72D7AF21B92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {525CC9EB-DA96-4BAF-BF91-EA766FAC3DDB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {7257CD4F-CD32-4A16-A0DA-152E9C135F35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {7E67B8C8-221D-4A60-BE39-E8DE6D414986} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {962AA013-20DB-453B-A81C-85F05833BDE3} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
Task: {9EEFA6BE-B67D-47FA-A514-96F8AC3A9095} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {A27564B6-1814-42A7-A91D-8E6D7E923A38} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {B7CBCB81-F5AC-42BB-99BF-1F6CBD238E9E} - \WPD\SqmUpload_S-1-5-21-2731897214-3746743589-2274498466-1001 -> Brak pliku <==== UWAGA
Task: {BAEC21F3-A5D9-4939-A295-5DF97B8D41D4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {C678A90D-9C26-492E-9E31-7A3F3DFC3987} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {CC455401-F770-438B-AA68-6A84FFB70BB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {CD4A54B3-C36A-43A0-8B13-FA60DF920476} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {D4D3CA8D-9C0D-476B-998D-5427AA38DCE2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {D4EE90F9-2036-4CE5-B18D-95CE1E6FB38A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {E815B9D1-7901-4E09-AB8D-C359B7EC1164} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F6692DEC-DF53-4ED9-B623-B78554E25861} - \Microsoft\Windows\Setup\EOONotify -> Brak pliku <==== UWAGA
Task: {F97BD896-B14A-4772-966B-CFC6CF7A8E35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {FCA79AF2-DA5C-4C95-8F66-B91A76B1F7E1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-05-06] (Lenovo)
Task: C:\WINDOWS\Tasks\Driver Robot.job => C:\Program Files (x86)\Driver Robot\Driver Robot.lnk
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2731897214-3746743589-2274498466-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.istartpageing.com/?type=hp&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
FF NewTab: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.yoursites123.com/newtab/?type=nt&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
FF Extension: (deskCut) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\deskCutv2@gmail.com [2015-11-30] [Przestarzałe] [brak podpisu cyfrowego]
FF Extension: (YahooToolsProtected ) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\yahooprotected@gmail.com [2015-11-30] [Przestarzałe] [brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\searchplugins\webssearches.xml [2015-11-30]
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\yahooprotected@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartpageing.com/?type=sc&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2015-11-30 19:30 - 2015-12-14 17:41 - 000000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2018-08-27 12:57 - 2017-08-14 22:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-11-30 20:09 - 2015-11-30 20:09 - 000034868 _____ () C:\Users\Aleksandra\AppData\Roaming\icsw_1q1f1s1c1p1e1c1f1n1c1t1h2utf1e1itj1v0p1c1l1r1p0f1f2y1g2z1t1l1g.txt
2016-01-30 17:26 - 2017-01-15 22:33 - 000006144 _____ () C:\Users\Aleksandra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-17 15:18 - 2018-05-04 19:13 - 001388432 _____ () C:\Users\Public\VOIP.dat
CMD: netsh advfirewall reset
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Witam,

proszę o pomoc...

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {D497908F-B4AC-443B-9303-A821FC4CD410} - System32\Tasks\PreziUpdateTaskMachineUA => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [2018-05-24] (Prezi Inc) <==== UWAGA
Task: {F2D0FC46-E1D9-46B1-A1CF-14691CEF0DA0} - System32\Tasks\PreziUpdateTaskMachineCore => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [2018-05-24] (Prezi Inc) <==== UWAGA
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1625855400-3655480789-672148246-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-1625855400-3655480789-672148246-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\sztym\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\sztym\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Monia2202    0

Monia2202
Napisano (edytowane)

Mam to samo. Proszę pomóżcie mi bo to jest komputer brata a nie chcę mieć u niego za przeproszeniem "przewalone"

 

Podaje te logi w załącznikach

 

 

Edit;

jednak już nie trzeba. Dostałam pomoc od znajomego. Dzięki ;3

FRST.txt

Addition.txt

Edytowane przez Monia2202

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Popularne aktualnie

  • Tematy

  • Odpowiedzi

    • Minciu
      Intel Alder Lake/ Raptor Lake/ Meteor Lake/ Arrow Lake/ Lunar Lake/ Panther Lake/ Nova Lake - 14 generacja

      Przez Minciu · Napisano

      Zmarnowane 137 wat   Zamiast przebijac grubo ponad 257wat można bez Ecore trzymać się poniżej. Problemu by nie było?  
    • cichy45
      NVIDIA RTX 50x0

      Przez cichy45 · Napisano

      No ale wtedy nie będą mogli krzyknąć 2000 USD za 5090. Co innego jak 4090 była 100% szybsza od 3090 w heavy rt / pt i 60% w rasterze (a sama 3090 też chyba kosztowała 1500 na premierę?). Jakby 5090 była szybsza tylko 30% od 4090, to nie dadzą rady znowu podnieść ceny bo nikt tego nie kupi za 12k PLN czy 2k USD. Jakby znowu była o 100% szybsza w RT od 4090 to pewnie ludzie łykną, bo wtedy już byłoby to GPU na poziomie 80-90 FPS w PathTracing 1440p bez żadnych dlss i w okolicach 80FPS w 4K z DLSSQ zamiast performance. To byłoby warte dopłaty dla wielu którzy cisną najbardziej wymagające gry na maksymalnych detalach.
    • narmiak
      Czy jest sens streamować przez internet mobilny?

      Przez narmiak · Napisano

      W tych wypadkach proponuję sprawdzić dokładnie umowę. Bo może być tak, że w ofercie jest INTERNET NIELIMITOWANY*   * Przez pierwsze 1000 GB a potem prędkość spada do 10 Mbps Wiem, że w przeszłości kilku operatorom się właśnie za takie zapisy oberwało ale nie wiem, czy coś zmienili. Dodatkowo w zależności od obciążenia nadajnika może się okazać, że takie rzeczy nie będą możliwe bo on też ma ograniczona przepustowość i wieczorem po prostu streamować się nie będzie dało.
    • kochan4
      Którą gre wybrać ?

      Przez kochan4 · Napisano

      No ze nie wymiatam, czesto na bossach muszę z yt przechodzic bo sam nie daje rady, gralem w demon souls, bloodbirne i niohy
    • LeBomB
      Zmiany klimatyczne - globalne ocieplenie

      Przez LeBomB · Napisano

      Dane pomiarowe dobowe od 1951 roku https://danepubliczne.imgw.pl/data/dane_pomiarowo_obserwacyjne/dane_meteorologiczne/dobowe/klimat/ No ale tak, przecież gówno wiemy i nikt nie bada trendów.  Dane pomiarowe w wielu miejscach świata sięgają znacznie dalej. Wiele zjawisk można modelować na podstawie różnych danych, wykorzystuje się do tego fizykę, matematykę, biologię, geologię, chemię i wiele innych dziedzin. Maksymalna temperatura w marcu 2022 Column1 Stacja rok miesiąc dzień maksymalna temperatura dobowa minimalna temperatura dobowa 250190390 KRAKÓW-OBSERWATORIUM 2022 3 23 22,5 -1,5 249200260 ŁĄCKO 2022 3 25 22,4 -2 249200920 PIWNICZNA 2022 3 23 21,8 -3,5 2021 Column1 Stacja rok miesiąc dzień maksymalna temperatura dobowa minimalna temperatura dobowa 251150060 CEBER 2021 3 31 23,4 3,2 251160320 RADZYŃ 2021 3 31 23,3 4,1 250190390 KRAKÓW-OBSERWATORIUM 2021 3 31 23,1 5,4 No ale tak, nie powtarza się co roku   A teraz jeszcze @T0TEK co do +20 i przymrozków w nocy w kwietniu. Wyżej masz przykład w marcu, ale mowa o kwietniu. Tak, zgodzę się że teraz takie ekstrema występują i to regularnie od jakiegoś czasu. Tylko mowa o zmianach klimatu, więc o trendach na przestrzeni lat, a nie o pogodzie. Kwiecień 1985  Column1 Stacja rok miesiąc dzień maksymalna temperatura dobowa minimalna temperatura dobowa 252159997 TRZEBIECHÓW 1985 4 5 25,3 5,3 251159996 SZPROTAWA 1985 4 5 24,7 7,8 252150120 GORZYŃ 1985 4 5 24,7 6,3 251150080 GRABIK 1985 4 5 24,6 6,8 252159999 SULĘCIN 1985 4 5 24,3 7,9 252160160 PAPROĆ 1985 4 5 24,3 6,2 253140060 GOLENIÓW 1985 4 5 24,3 7,2 251150060 CEBER 1985 4 5 24,2 6,1 253150190 PRZELEWICE 1985 4 5 24,1 6,8 250160090 PSZENNO 1985 4 5 24 10,9 251170090 SMOLICE 1985 4 5 24 6,5 252150050 KRZYŻ 1985 4 5 24 3,5 252160230 WIELICHOWO 1985 4 5 24 4,8 251150250 ZGORZELEC 1985 4 5 23,9 8,8 252150180 LUBINICKO-ŚWIEBODZIN 1985 4 5 23,8 7,4 249190190 MAKÓW PODHALAŃSKI 1985 4 5 23,6 0,9 250170140 GRODKÓW 1985 4 5 23,6 4,6 250170110 DOBROGOSZCZ 1985 4 5 23,4 10,7 250190390 KRAKÓW-OBSERWATORIUM 1985 4 5 23,4 4,8 251170030 WITASZYCE 1985 4 5 23,4 7,5 250170250 OTMUCHÓW 1985 4 5 23,2 5 250170320 PRUDNIK 1985 4 5 23,2 4 252159997 TRZEBIECHÓW 1985 4 4 23,2 5,3 252170210 KÓRNIK 1985 4 5 23,1 6,7 250200230 BORUSOWA 1985 4 23 23 3,5 253160090 WIERZCHOWO 1985 4 5 23 6,4 Szukaj przymrozków. Kwiecień 1984 Column1 Stacja rok miesiąc dzień maksymalna temperatura dobowa minimalna temperatura dobowa 252159997 TRZEBIECHÓW 1984 4 15 23,4 2,2 250190390 KRAKÓW-OBSERWATORIUM 1984 4 16 23,2 6 250200310 WIELICZKA 1984 4 16 23,2 6,7 250200220 SIELEC 1984 4 16 22,7 1,1 251210120 PUŁAWY 1984 4 16 22,7 7,6 249209999 BOCHNIA 1984 4 16 22,6 1,9 250170110 DOBROGOSZCZ 1984 4 16 22,6 8,1 250200230 BORUSOWA 1984 4 16 22,6 2,2 251150060 CEBER 1984 4 15 22,6 2,4 252219993 ŚWIDER 1984 4 16 22,6 7,6 251180090 SIERADZ 1984 4 16 22,5 6,2 252150120 GORZYŃ 1984 4 15 22,5 6,3 252210160 WARSZAWA-OBSERWATORIUM 1984 4 16 22,5 7,3 254180170 LISEWO 1984 4 16 22,5 4,2 250190250 ZĄBKOWICE 1984 4 16 22,4 8,6 252189999 CIECHOCINEK 1984 4 16 22,4 9,5 252200060 POŚWIĘTNE 1984 4 16 22,4 8 250190030 SILNICZKA 1984 4 16 22,3 2,2 251219997 OPOLE LUBELSKIE 1984 4 16 22,3 8 252160160 PAPROĆ 1984 4 15 22,3 4,2 252199995 TOPOLA-BŁONIE 1984 4 16 22,3 8,3 252200120 LEGIONOWO 1984 4 16 22,3 7,1 252239995 BIAŁA PODLASKA 1984 4 16 22,3 6,4 250190390 KRAKÓW-OBSERWATORIUM 1984 4 15 22,2 3,3 251220070 SOBIESZYN 1984 4 16 22,2 5 251229996 FELIN 1984 4 16 22,2 7,1 252200150 WARSZAWA-BIELANY 1984 4 16 22,2 8,5 252209995 BRWINÓW 1984 4 16 22,2 7,4 253180020 RADOSTOWO 1984 4 16 22,2 4,6 253210210 MYSZYNIEC 1984 4 16 22,2 6,6 Też próżno szukać przymrozków gdzie maksymalna dobowa temperatura wynosiła ponad 20 stopni. Tak można lecieć miesiącami i latami według danych z linka, który dałem. Trend jest wyraźny, więc @Melodyman nie wiem kto za późno się urodził żeby tego nie widzieć. 

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...